La figura dell’Amministratore Di Sistema nel GDPR
Il Garante ha individuato una serie di misure e accorgimenti rivolti ai Titolari dei trattamenti effettuati con strumenti elettronici che richiedono in particolare:
- Valutazione delle caratteristiche soggettive;
- Indicazione analitica degli ambiti di operatività;
- Conservazione degli estremi identificativi delle persone fisiche AdS;
- Verifica delle mansioni svolte con cadenza almeno annuale;
- Adozione di sistemi idonei alla registrazione degli accessi logici;
- Necessità di informare i lavoratori sull’identità degli AdS.
Il Titolare è tenuto ad assolvere tali obblighi per il principio di accountability o responsabilizzazione, ex art.24 del Regolamento, che impone l’adozione di misura di sicurezza per garantire la conformità del Regolamento Europeo. Il richiamo implicito alla figura dell’AdS è ricavabile proprio dalla lettura dell’art. 32, che tra le misure di sicurezza tecniche da implementare al fine di assicurare la sicurezza degli strumenti elettronici, prevede la cifratura dei dati, la pseudonimizzazione, il ripristino di dati in caso di incidenti fisici o tecnici e le verifiche periodiche delle misure tecniche ed organizzative adottate.
E’ evidente che l’applicazione di tali misure richiede necessariamente la partecipazione di personale specializzato e competente, appunto l’Amministratore di Sistema, sin dalle fasi di progettazione e protezione dei dati.